Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Juniper

Gestion du document

Référence	CERTFR-2019-AVI-014
Titre	Multiples vulnérabilités dans les produits Juniper
Date de la première version	10 janvier 2019
Date de la dernière version	10 janvier 2019
Source(s)	Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019 Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Junos Space
Juniper ATP
SRC Series Application Server et Web Administrator versions antérieures à 4.12.0-R1
Junos OS versions 16.1, 16.2, 17.1, 17.2, 17.3, 17.4, 18.1, 18.2 sur MX Series
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 15.1 sur vMX Series
Junos OS versions 14.1X53, 15.1, 15.1X53, 16.1, 17.1, 17.2, 17.3, 17.4, 18.1 sur EX2300/EX3400, EX2300/EX3400 series, EX4600, QFX3K series, QFX5200/QFX5110 series et QFX5k series
Junos OS versions 14.1X53, 15.1, 15.1X53 sur EX Virtual Chassis Platforms, MX Virtual Chassis Platforms et QFX Virtual Chassis Platforms
Junos OS versions 15.1X53, 18.1, 18.2 sur EX2300 et EX3400 series
Junos OS versions 12.1X46, 12.3X48, 15.1X49 sur SRX Series
Junos OS versions 12.1X46, 12.3, 12.3X48, 14.1X53, 15.1, 15.1F, 15.1X49, 15.1X53, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2 et 18.2X75
Junos OS versions 17.2X75, 17.4, 18.1 et 18.2 sur QFX et PTX Series
Junos OS versions 12.3X48, 15.1X49, 17.3, 17.4, 18.1 et 18.2 sur SRX Series
Tous produits et toutes plateformes exécutant Junos OS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Juniper JSA10900 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10900&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10901 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10901&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10902 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10902&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10903 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10903&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10904 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10904&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10905 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10905&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10906 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10906&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10907 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10907&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10909 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10909&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10910 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10910&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10911 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10911&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10912 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10912&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10913 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10913&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10914 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10914&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10915 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10915&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10916 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10917 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10918 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST
Bulletin de sécurité Juniper JSA10919 du 9 janvier 2019
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10919&cat=SIRT_1&actp=LIST
Référence CVE CVE-2016-3627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3627
Référence CVE CVE-2016-3705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3705
Référence CVE CVE-2016-4447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4447
Référence CVE CVE-2016-4448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4448
Référence CVE CVE-2016-4449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4449
Référence CVE CVE-2017-7375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7375
Référence CVE CVE-2017-18258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18258
Référence CVE CVE-2018-9251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9251
Référence CVE CVE-2019-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0016
Référence CVE CVE-2019-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0017
Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639
Référence CVE CVE-2017-13672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13672
Référence CVE CVE-2018-5683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5683
Référence CVE CVE-2018-7858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7858
Référence CVE CVE-2018-3665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665
Référence CVE CVE-2018-10675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10675
Référence CVE CVE-2018-10872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10872
Référence CVE CVE-2018-8897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897
Référence CVE CVE-2017-1000364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000364
Référence CVE CVE-2017-1000366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000366
Référence CVE CVE-2017-1000379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000379
Référence CVE CVE-2018-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1126
Référence CVE CVE-2018-1124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1124
Référence CVE CVE-2018-1064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1064
Référence CVE CVE-2018-5748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5748
Référence CVE CVE-2018-12020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12020
Référence CVE CVE-2018-1050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1050
Référence CVE CVE-2017-2619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2619
Référence CVE CVE-2017-0861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861
Référence CVE CVE-2017-15265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265
Référence CVE CVE-2017-3136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3136
Référence CVE CVE-2017-3137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3137
Référence CVE CVE-2017-3142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
Référence CVE CVE-2017-3143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3143
Référence CVE CVE-2017-3145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145
Référence CVE CVE-2018-1000004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000004
Référence CVE CVE-2018-10301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10301
Référence CVE CVE-2018-10897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10897
Référence CVE CVE-2018-10901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10901
Référence CVE CVE-2018-10911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10911
Référence CVE CVE-2018-12384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12384
Référence CVE CVE-2018-14634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634
Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620
Référence CVE CVE-2018-3693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3693
Référence CVE CVE-2018-5390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
Référence CVE CVE-2018-5391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391
Référence CVE CVE-2018-5740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5740
Référence CVE CVE-2018-7566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566
Référence CVE CVE-2019-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0018
Référence CVE CVE-2017-11610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11610
Référence CVE CVE-2019-0023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0023
Référence CVE CVE-2019-0030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0030
Référence CVE CVE-2019-0021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0021
Référence CVE CVE-2019-0020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0020
Référence CVE CVE-2019-0022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0022
Référence CVE CVE-2019-0025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0025
Référence CVE CVE-2019-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0026
Référence CVE CVE-2019-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0029
Référence CVE CVE-2019-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0004
Référence CVE CVE-2019-0024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0024
Référence CVE CVE-2019-0027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0027
Référence CVE CVE-2018-0732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0732
Référence CVE CVE-2018-0737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0737
Référence CVE CVE-2019-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0001
Référence CVE CVE-2019-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0002
Référence CVE CVE-2019-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0003
Référence CVE CVE-2019-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0007
Référence CVE CVE-2015-1283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1283
Référence CVE CVE-2019-0005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0005
Référence CVE CVE-2019-0006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0006
Référence CVE CVE-2011-3389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389
Référence CVE CVE-2016-2183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183
Référence CVE CVE-2019-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0009
Référence CVE CVE-2019-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0010
Référence CVE CVE-2019-0011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0011
Référence CVE CVE-2019-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0012
Référence CVE CVE-2019-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0013
Référence CVE CVE-2019-0014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0014
Référence CVE CVE-2019-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0015

Gestion détaillée du document

le 10 janvier 2019: Version initiale